-
https ohne (erweiterte) Validierung ist nutzlos
Autor: heutger 16.12.14 - 23:45
DANE wird leider nicht ganz korrekt beschrieben, man vertraut nicht der DENIC, man traut dem Websitebetreiber, aber wer ist das? WHOIS ist fälschbar, RIPE-Einträge sind, wenn überhaupt individuell, auch ohne Validierung der Authentizität, Impressum kann ebenfalls problemlos gefälscht werden. Gerade die vor kurzem akute Werbebetrugsaktionen, bei denen bekannte Blogs auf ähnlichen Domains kopiert, natürlich mit gefälschtem Impressum und Domaindaten, beweist, dass ohne Authentifizierung das Internet in keinem Fall sicherer wird. HTTPS ohne oder mit lakser Validierung wie auch bei den ganzen kostenlosen domainvalidierten Angeboten, schadet mehr, als dass es bringt, wägt sich der Webseitenbesucher in trügerischer Sicherheit, guten Gewissens vertrauliche Daten übermitteln zu können, obwohl er genauso gut die Informationen nun eben verschlüsselt an Phisher oder Betrüger übermittelt. Ein daher sehr fragwürdiger Schritt, ein guter Ansatz, aber wohl der falsche Weg.
-
Re: https ohne (erweiterte) Validierung ist nutzlos
Autor: RipClaw 17.12.14 - 00:09
Aktuell musst du doch nur ein Schloss als Favicon setzen und schon glauben die Leute das die Seite verschlüsselt ist. Es würde vermutlich sogar reichen eine entsprechende Grafik auf die Seite zu packen.
Eine umfassende Validierung wie du sie dir vorstellt könnte man sich gar nicht leisten. Stell dir mal vor wie viel Arbeitszeit es kosten würde zu überprüfen ob du wirklich derjenige bist der du vorgibst du sein inkl. einer Überprüfung deiner Dokumente auf Echtheit.